في ضوء الانتقادات التي وُجهت إلى تطبيق "كلوب هاوس" في شأن مدى أمن بيانات مستخدميه، بعدما أكد تقرير لـ "مرصد ستانفورد للإنترنت" أن نظامه للتشفير يسمح بنقل البيانات وحتى الملفات الصوتية لجهات حكومية، أكدت الشركة المالكة للتطبيق أنها تعمل حالياً على زيادة خطوات تأمين البيانات.
وأوضحت الشركة في بيان رداً على تقرير المرصد، أنها لم تسمح بتنزيله في الصين حين طرحته في محال التطبيقات، لكن المستخدمين الصينيين لهواتف "آيفون" تمكنوا من تنزيله من متجر "آب ستور" الرقمي، على الرغم من أن بكين حظرته نهائياً في 8 فبراير (شباط).
وتعمل الشركة المالكة للتطبيق، ومقرها في الولايات المتحدة، على سدّ ثغرات أمان أخرى كشفها "مرصد ستانفورد"، لكنها لم توضح في بيانها إن كانت ستطبق نظام التأمين من طرف إلى آخر (End-to-End Encryption)، الذي يحمي بيانات المستخدمين والهاتف أو جهاز الكمبيوتر المُستخدم ومحتوى المحادثات، نصاً أو صوتاً.
وصول السلطات الصينية إلى البيانات
ويقوم "مرصد ستانفورد" بتحليل ثغرات التطبيق لمصلحة الشركة المالكة، ويقدم لها المشورة بشكل خاص، لكنه آثر أن ينشر تقريراً عن أخطار وصول البيانات والمعلومات وملفات المحادثات إلى السلطات والأجهزة الحكومية في بكين عبر شركة "أغورا" الصينية التي تستضيف خوادمها البرامج الكمبيوترية المنفذة للمحادثات، والتواصل عبر التطبيق من قبل المستخدمين في الصين.
وأشار التقرير إلى أن محادثات المستخدمين الصينيين لم تقتصر على ظروف السفر أو الأوضاع الصحية، وإنما امتدت إلى مناقشة أمور تحظرها السلطات الصينية، مثل معسكرات اعتقال الإيغور ومشاركة المستخدمين تجاربهم عند استجوابهم من قبل الشرطة والأمن.
وكشف البحث المفصل الذي أجراه المرصد، أن بعض بيانات المستخدمين انتقلت من خوادم شركة "أغورا" إلى خوادم حكومية صينية خلال الفترة التي شاع فيها استخدام التطبيق بين الصينيين، إذ وفر غرف محادثات بلغة "الماندرين".
لكن الشركة المالكة للتطبيق قالت إنها لم تطرحه في الصين. وأضافت، "صممنا الخدمة لتوفر مساحة للناس حول العالم للقاء والحديث والاستماع والتعلم من بعضهم، ونظراً لتاريخ الصين بالنسبة لخصوصية البيانات، اتخذنا قراراً صعباً حين طرحنا تطبيق كلوب هاوس على آب ستور ليكون متاحاً في كل بلدان العالم عدا الصين، لكن البعض وجد طريقة للالتفاف على ذلك وتنزيل التطبيق، مما جعل المحادثات التي شاركوا فيها تنتقل عبر خوادم صينية، حتى حظر التطبيق في وقت سابق هذا الأسبوع".
الثغرة وشركة "أغورا"
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وتُعرّض قدرة السلطات الصينية على الوصول إلى تلك المحادثات المستخدمين للاعتقال، إذ قررت بكين الأسبوع الماضي حظر التطبيق كلياً.
ومع ذلك، تظل الثغرات التي كشف عنها تحقيق "مرصد ستانفورد للإنترنت" مثيرة للشكوك في شأن أمن محادثات مستخدمي "كلوب هاوس" حول العالم.
ويقول المرصد إنه ما لم تمر عمليات الاتصال والمحادثة عبر خوادم صينية، فلن يكون بمقدور السلطات الصينية الوصول إلى تلك البيانات. لكن على الرغم من ذلك، توفر شركة "أغورا" عبر خوادمها طريقة تواصل تجعل ثغرة وصول البيانات والمعلومات للسلطات الصينية ممكنة، وبحسب تقرير المرصد، فإن "أغورا" لا تخزن الملفات الصوتية أو بيانات المستخدمين.
لكن بحث المرصد أكد بعض الحالات التي تنتقل فيها البيانات الخام من خوادم "أغورا" إلى خوادم يُعتقد أنها للحكومة الصينية، من دون أن يتضح إن كان ذلك يحصل بتحويل الشركة مسارها للمصادر الحكومية، أو بوصول السلطات إلى خوادم "أغورا"، إذ من الشائع عن السلطات الصينية استخدامها برامج مراقبة قوية لكل عمليات الإنترنت في البلاد.
وطالما أن الملفات الصوتية للمحادثات عبر التطبيق مخزنة في الولايات المتحدة، فلا يمكن للسلطات الصينية الوصول إليها إلا إذا طلبت ذلك رسمياً من السلطات الأميركية.
حفظ البيانات لدواع أمنية
وتشير سياسة الخصوصية لـ "كلوب هاوس" إلى أن الملفات الصوتية يتم تسجيلها "بشكل مؤقت" لأغراض التحقق من مدى الصدقية، ولاعتبارات أمنية مثل احتوائها على تهديدات إرهابية أو خطاب عنصري، أو الحصول على معلومات من القاصرين وغيرها من المسائل.
وفيما لا تحدد شروط سياسة الخصوصية مدة الاحتفاظ بالتسجيلات "بشكل مؤقت"، تقول الشركة إنه في حال عدم وجود أي من تلك الأمور فستُمسح الملفات.
وجاء في رد الشركة الذي نشره المرصد على موقعه، "بمساعدة الباحثين في مرصد ستانفورد للإنترنت، حددنا جوانب قليلة يمكننا من خلالها تعزيز حماية البيانات، منها على سبيل المثال أنه بالنسبة لعدد ليس كبيراً من المستخدمين، يمكن أن تذهب طلبات الدخول على الشبكة، والتي تحوي بيانات هوية المستخدم، إلى خوادم شبكات في كل أرجاء العالم بما في ذلك خوادم في الصين، بغرض تحديد أسرع طريقة اتصال للمستخدم مع الطرف الآخر، ونقوم حالياً بتطوير تعديلات تضمن تشفيراً إضافياً للحيلولة من دون وصول بيانات مستخدمي كلوب هاوس لخوادم صينية، كما أننا نخطط لاستقدام شركة تأمين بيانات خارجية لمراجعة وضمان صلاحية تلك التغييرات".
وقال مرصد ستانفورد إنه ما زال يعمل مع الشركة المالكة للتطبيق على تحديد إشكالات الأمن وتعزيز الخصوصية، وأنه يُبلغ الشركة بنتائج تحقيقاته، وقد ينشر نتائج أبحاثه بشكل علني للجمهور حال إغلاق الشركة تلك الثغرات.
ولفت "كلوب هاوس" الأنظار أخيراً ضمن موجة الاضطراب في الأسواق، بعدما تحدث عنه الملياردير الأميركي إيلون ماسك، صاحب شركة "تسلا". وكان ماسك أجرى محادثة مع رئيس شركة التداول عبر الإنترنت "روبين هود" عبر التطبيق وبثها على "يوتيوب"، وأدى ذلك إلى حركة محمومة بين المتعاملين الأفراد في الأسواق، سعياً وراء شراء أسهم "كلوب هاوس".
وما زالت الشركة المالكة للتطبيق غير مدرجة على مؤشرات الأسواق، وإن كان يُعتقد الآن أنها ربما تدرس طرحاً أولياً للأسهم.
ولم يزد عدد مستخدمي التطبيق الصيف 2020 عن 1500 شخص، لكنه تضاعف الآن أكثر من مرة.
وفي يونيو (حزيران) الماضي، كانت قيمة الشركة لا تزيد على 100 مليون دولار، لكن قيمتها بلغت مليار دولار في أحدث جولة جمع تمويل قبل أيام.
